Восстановление файлов разделов локального диска

[01pump]

mic123,

Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку:

F2 - REG:system.ini: Shell=Explorer.exe

После чего нажать FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\24ET0g1.exe');
DeleteFile('C:\WINDOWS\system32\mqkvofj.exe');
DeleteFile('C:\WINDOWS\system32\X8b3uNb.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки обновить базы avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis

 

[mic123]

скрипты
Скачать virusinfo_syscheck.zip с exfile.ru
Скачать hijackthis.log с exfile.ru

 

[01pump]

mic123,

замените ваш hosts -файл в папке C:\WINDOWS\system32\drivers\etc\ вот этим http://exfile.ru/77096
При этом не меняйте и не добавляйте расширение у этого файла !!!!

После этого перезагрузитесь и выполните новый стандартный скрипт №2 (virusinfo_syscheck.zip)

 

[mic123]

сейчас сделаю
я там в ачтозагрузке отключил - а вот в реестре у меня остался
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NTFS_ext_drv

command = \\?\globalroot\systemroot\system32\ccda_v8.exe

---------- Добавлено в 18:02 ---------- Предыдущее сообщение было написано в 17:54 ----------

вот сделал
Скачать virusinfo_syscheck.zip с exfile.ru

 

[01pump]

mic123,
В логе чисто

А этот параметр NTFS_ext_drv
в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ удалите.

 

[mic123]

01pump,

Большое спасибо Вам и плюсик я уже поставил заранее ))
у меня к Вам несколько вопросов
1. то что я пытался загружать LiveCD и потом делать логи - как я понял - это бесполезно????
2. что было бы если бы я не смог в конце концов загрузиться в обычном или безопасном режиме и снять логи -
переустанваливать????
3. и еще там фраза промелькнла - что если надо будет применять LiveCD -то вы скажете...
тогда какой LiveCd лучше??? как и когда его можно было применить?
4. и вообще если бы загрузитьсяи снять логи не получилось бы - где рыть в таких случаях?
5. плиз что или где посмотреть-почитать для такого "чайника" как я - можно

---------- Добавлено в 19:26 ---------- Предыдущее сообщение было написано в 18:28 ----------

01pump,

после этого я сделал копию диска Acronisom и запистил Kaspersky Reskye Disk c базами 12.01
он нашел и удалил
Backdoor.Win32.Bredavi.apo в C:\Windows\system32\pqrs.tmo.vir
Trojan.Win32.Qhosts.mbi в C:\Windows\system32\drivers\etc\host

что-то надо еще делать????

 

[01pump]

mic123,
Сделайте еще раз стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis